Le 26 mai 2021 21:21:23 elpablodelcasata@netcourrier.com a écrit :
Bonjour la communauté,Dans le cadre de l'amélioration de la sécurité du SI je vais mettre en place des postes administrateurs "renforcés" pour les admins sys & réseau / le support.Je voulais votre point de vue sur ce type de poste. Je ne souhaite pas rentrer dans la parano extrême mais je voudrais un bon équilibre sécu sans contraintes extremes.Il s'agit de machines virtuellesLes postes seront dans un VLAN dédié et commun (non pas un vlan par poste)1 poste par admin sys et tech réseau1 poste commun au support (multi utilisateurs)Des règles de FW par machineLes outils nécéssaires (putty / rdp ...)Les admins ne sont pas admin de la vm.Un antivirus est installéPare Windows en mode bloque tout sauf RDPApp lockerOTP pour l'ouverture de la machineJ'hésite a mettre les machines au domaine, en tout cas celle des admin sys, pas le support. L'ANSSI préconise que l'authentification soit faite par l'annuaire du SI d'administration ... une AD ? la je trouve que c'est trop. (P18 https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf ) Qu'en pensez vous ?Voyez vous d'autres point intéressantes ?Merci pour votre avis._______________________________________________Liste de diffusion du FRsAG